Rivarts.A

[Gof]

Bonjour Rene2200 je suis ton sujet avec intérêt, et je laisse Regis56 continuer sur sa logique. Courage !

 

En attendant, peux tu faire ceci s'il te plait :

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche:

 

mchInjDrv

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

[regis56]

Re

 

Comme tu n'en parle pas à tu essayé ce que je t'ai demandé ?

Pour les utilisateurs de Windows XP, le fonction "Recherche" ne va pas automatiquement afficher les fichiers cachés même si les options du menu "options des dossiers" sont positionnées.

Faire ceci pour permettre d'effectuer la recherche dans les dossiers et fichiers cachés

* cliquer ici http://www.davehigham.zen.co.uk/downloads/xphidden.zip pour télécharger xphidden.zip.

* cliquer xphidden.zip et extraire xphidden.reg de l'archive vers le bureau.

* double-cliquer xphidden.reg, et quand demandé, autoriser la modification du registre.

 

On peut assayer ca aussi :

-Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.)

http://virus-protect.net/bat/datFind.bat

Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci)

 

 

-Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau):

-Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu as mis datFind.dat !)

 

Colle le rapport ici STP et indique nous à quelle date tu as rencontré ton problème

 

A plus !

Modifié le 25 mars 2006 par regis56

[bruce lee]

bonjour,

 

on va faire une suppression manuelle.

 

déconnecte toi du net et ferme toutes les applications en cours.

 

demarrer/executer/ regedit

 

rend toi ici et supprime ce qui est en gras et surtout rien d'autre!

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ mchInjDrv

 

refais un scan avec l'outil qui t'avais detecté Rivarts.A et poste le rapport.

[rene2200]

Ok deja je voudrais vous remerciez à tous car c'est vraiment la 1ier fois que je chope un truc de ce genre et ou je galere, merci à vous tous de m'aider

 

voila le resultat de regsearch

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 25/03/2006 12:03:45 for strings:

; 'mchinjdrv'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

[HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="mchInjDrv.sys"

 

; End Of The Log...

 

 

pour ce qui est de xphidden je l'ai executer redemarre en mode sans echec rien et en mode normal pareille par contre sympa y effectivement certain truc que je voyais pas avant merci de la combine a garder precieusement

 

Pour datFind.bat le lien est mort je cherche sur google ou le telecharger

 

je vais maintenant essayer la suppression manuelle du registre et redemarrer voir si il le remet car c'est ca surtout ca le soucis des reboot il est remis dans la base de registre

[rene2200]

Ok donc essai de suppression dans le registre dès que je reboot rebellote il revient :'(

par contre j'ai juste supprimé ici

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ mchInjDrv

[rene2200]

J'ai également fait une recherche de mchInjDrv.sys pas moyen de le trouver mais j'avais vu hier sur un forum anglais deja le probleme la

 

http://www.geekstogo.com/forum/index.php?showtopic=101943

[Gof]

Re, essaie ça.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.(nettoyeur tres léger et efficace!)

 

http://www.atribune.org/ccount/click.php?id=1

 

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

 

*Supprime le contenu du dossier en gras:

 

C:\Documents and Settings\jacky\Local Settings\temp

 

Assure toi que ce fichier à bien disparu => mc29.tmp

 

Étape 4:

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

 

sc delete mchInjDrv

Un message t'avertis du succès de l'opération ou que le service n'existe pas ou plus.

 

Redémarre en mode normal, refais un scan avec l'outil qui te détecte ton souci et poste le résultat.

Modifié le 25 mars 2006 par Gof

[bruce lee]

re,

 

je trouve ca trop bien quand c'est une bestiole comme ca on apprend pleins de chose

 

rend toi dans le registre ici:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

tu cliques sur services et tu nous fait un screen

 

@ plus tard et t'inquiete pas ta bestiole on va l'avoir a l'usure

[rene2200]

 

sc delete mchInjDrv

Un message t'avertis du succès de l'opération ou que le service n'existe pas ou plus.

 

Redémarre en mode normal, refais un scan avec l'outil qui te détecte ton souci et poste le résultat.

 

j'ai essayé ce que tu as dit Gof mais sans resultats :'(

pour la commande sc delete mchInjDrv il me dit le service spécifié n'est pas en tant que services installé

sc open services failer 1060

et j'ai également chercher dans services.msc mais je vois rien :'(

 

je redite fin du test de antispy et c'est tj la et cle registre aussi ouin ouin :'(

 

Je recapitule en mode sans echec rien n'es ajouté dans la base de registre, il est impossible de trouver ce fameux fichier mc29.tmp et impossible également de trouver mchInjDrv.sys dont parle regsearch

ce qui a de sur c'est que c'est rajouté à chaque connection en mode normal.

Modifié le 25 mars 2006 par rene2200

[Gof]

Refais une recherche avec Regsearch sur mchInjDrv. Et poste le résultat. Je vais te les faire supprimer avec un .reg